Obsolescence de l'authentification de base dans Exchange Online
- Dernière mise à jour2022/12/26
Obsolescence de l'authentification de base dans Exchange Online
À partir du 1er octobre 2022, Microsoft va définitivement désactiver l'authentification de base pour des protocoles spécifiques dans Exchange Online. Cela a un impact sur les clients exécutant des robots pour l'automatisation des e-mails qui se connectent à Exchange Online à l'aide des protocoles IMAP, POP3 ou EWS avec une authentification de base.
Paquet ou déclencheur | Nouvelle version | Ancienne version |
---|---|---|
Package de l'E-mail |
|
|
Déclencheur E-mail |
|
|
Nous fournirons une nouvelle version du package E-mail avec la prise en charge d'OAuth 2.0 dans une prochaine version d'Automation 360 sous forme de package unique d'ici la semaine du 29 août 2022.
Pour vous assurer que vos robots existants qui utilisent l'authentification de base dans Exchange Online soient pris en charge après que l'authentification de base ait été déclarée obsolète, nous vous recommandons de mettre à jour les robots pour utiliser OAuth 2.0. Pour identifier les robots Automation 360 qui utilisent l'authentification de base dans le package E-mail ou le déclencheur d'E-mail, utilisez le Bot Scanner pour analyser les robots. Cela vous aide à planifier vos efforts pour mettre à jour vos robots existants vers OAuth 2.0 dans Automation 360.
Mise à jour de robots Automation 360 pour utiliser OAuth 2.0
- Mettez à jour vers la dernière version d'Automation 360.
- Sauvegardez le référentiel Control Room.
- Identifiez les robots qui utilisent l'authentification de base à l'aide du Bot Scanner.
- Téléchargez la dernière version du package E-mail et ajoutez-la à votre Control Room.
- Mettez à jour les robots qui utilisent l'authentification de base dans les actions
Se connecter, Envoyer, Transférer ou Répondre ou le déclencheur d'E-mail pour utiliser OAuth 2.0.
- Vérifiez que les robots mis à jour peuvent être déployés.Exécuter un robotRemarque : Vous pouvez mettre à jour vos robots pour utiliser OAuth 2.0 dans un environnement (par exemple, développement ou DEV) et ensuite déplacez ces robots vers un autre environnement (par exemple, UAT et production ou PROD) sans mettre à jour les robots dans chaque environnement.
Protocoles affectés par l'obsolescence de l'authentification de base
Pour plus d'informations, consultez Basic authentication deprecation in Exchange Online – Updates.
Mise à jour des robots utilisant l'authentification de base vers OAuth 2.0
Vous devez mettre à jour vos robots qui utilisent l'authentification de base vers OAuth 2.0 dans les actions Se connecter, Transférer, Répondre et Envoyer du package E-mail et du déclencheur d'E-mail avant l'obsolescence de l'authentification de base.
- Le dossier Installation Setup dans le dossier de téléchargement Automation 360 v.25 Basic Authentication MS Online - Deprecation contient les fichiers JAR suivants :
-
package
E-mail (bot-command-email-3.14.1.jar)
Assurez-vous de télécharger ce package et de l'ajouter à votre Control Room dans Automation 360.
- Déclencheur d'E-mail (bot-trigger-email-2.8.1.jar)
Assurez-vous de télécharger ce package et de l'ajouter à votre Control Room dans Automation 360.
- Écouteur de déclencheur (triggerlistener.jar)
Si vous utilisez Automation 360 v.25, assurez-vous de télécharger et d'installer le fichier d'écouteur de déclencheur. Reportez-vous à la rubrique .
Pour plus d'informations sur l'ajout de packages à la Control Room, consultez la rubrique Ajout de packages à la Control Room.
Pour télécharger ces fichiers JAR, consultez la rubrique Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
-
package
E-mail (bot-command-email-3.14.1.jar)
- Assurez-vous que vous avez exécuté l'utilitaire Bot Scanner pour les fonctionnalités obsolètes afin d'identifier les robots qui utilisent l'authentification de base dans votre référentiel Control Room.
Reportez-vous à la rubrique Analyser les robots pour l'authentification de base.
- Assurez-vous que vous avez enregistré votre application sur le Azure portal et effectué les configurations suivantes pour le flux Informations d'identification client :
Procédure
- Connectez-vous à votre Control Room comme Bot Creator.
- Sélectionnez le robot qui a été identifié dans le rapport Bot Scanner à mettre à jour.
- Extrayez le robot pour le modifier.
- Dans l'éditeur Robot cliquez sur les points de suspension verticaux dans le coin supérieur droit et cliquez sur Packages.
- Développez la ligne pour le package E-mail.
- Dans la liste déroulante des versions de packages, sélectionnez la version Par défaut.Remarque : Pour le package E-mail, assurez-vous que la version du package est 3.14.1-20220831-084727 ou une version ultérieure. Pour le déclencheur d'E-mail, assurez-vous que la version du package est 2.8.1-20220831-123116 ou une version ultérieure.
- Cliquez sur Modifier la version et Enregistrer.
- Cliquez sur Retourner à l'éditeur.
- Cliquez sur l'action E-mail ou le déclencheur d'E-mail qui utilise le mode d'authentification Basique.
- Cliquez sur l'option Serveur de messagerie ou Serveur EWS.
- Dans la liste déroulante Mode d'authentification, choisissez le mode OAuth 2.0 requis.Remarque : Pour une automatisation des E-mails non assistée, utilisez les flux Informations d'identification client ou ROPC. Pour l'automatisation des E-mails assistée, utilisez les flux Implicite ou PKCE. Microsoft déconseille l'utilisation des flux hérités ROPC et Implicite. Par conséquent, nous vous recommandons d'utiliser soit le flux Informations d'identification client ou PKCE.
Le tableau suivant fournit des informations sur les modes d'authentification OAuth 2.0 qui sont disponibles pour l'action E-mail dans les options de serveur E-mail et de serveur EWS :
Actions E-mail Serveur E-mail Serveur EWS Se connecter - OAuth2 – Code d'autorisation avec PKCE
- OAuth2 – Informations d'identification client
- OAuth2 – ROPC
- OAuth2 – Implicite
- OAuth2 – Code d'autorisation avec PKCE
- OAuth2 – Informations d'identification client
Envoyer OAuth2 – Code d'autorisation avec PKCE - OAuth2 – ROPC
- OAuth2 – Implicite
- OAuth2 – Code d'autorisation avec PKCE
- OAuth2 – Informations d'identification client
Suivant OAuth2 – Code d'autorisation avec PKCE -- Répondre OAuth2 – Code d'autorisation avec PKCE -- Le tableau suivant fournit des informations sur les modes d'authentification OAuth 2.0 qui sont disponibles pour le déclencheur d'E-mail dans les options de serveur E-mail et de serveur EWS :
Déclencheurs Serveur E-mail Serveur EWS Déclencheur E-mail OAuth2 – Informations d'identification client OAuth2 – Informations d'identification client -
OAuth2 – ROPC : utilise le flux de mots de passe du propriétaire des ressources (Microsoft identity platform and OAuth 2.0 Resource Owner Password Credentials)Remarque : Le flux Silencieux existant a été renommé ROPC.
-
OAuth2 – Implicitr : utilise le flux d'autorisation implicite (Microsoft identity platform and implicit grant flow)Remarque : Le flux Interactif existant a été renommé Implicite.
- OAuth2 – Code d'autorisation avec PKCE : utilise le code d'autorisation avec le flux d'autorisation PKCE (Microsoft identity platform and OAuth 2.0 authorization code flow)
- OAuth2 – Informations d'identification client : utilise le flux Informations d'identification client (Microsoft identity platform and the OAuth 2.0 client credentials flow)
- En fonction du mode d'authentification que vous avez sélectionné, vous devrez peut-être mettre à jour certains des champs suivants :
-
Nom d'utilisateur : saisissez le nom d'utilisateur que vous souhaitez utiliser pour accéder au serveur de messagerie.
Par exemple, john.smith@myCompanyName.com
- Mot de passe : saisissez le mot de passe correspondant au nom d'utilisateur que vous avez spécifié.
- Fournisseur de messagerie : sélectionnez le fournisseur de messagerie dans la liste déroulante.
Remarque : Pour les options Identifiant client , Identifiant du locataire, Rediriger l'URI et Secret du client, utilisez les informations qui sont fournies pour votre compte sur votre Azure portal.Reportez-vous aux rubriques E-mail package et Ajouter un déclencheur d'e-mail.
-
Nom d'utilisateur : saisissez le nom d'utilisateur que vous souhaitez utiliser pour accéder au serveur de messagerie.
- Pour le serveur EWS, cliquez sur Tester la connexion pour vous connecter à votre compte, accepter les autorisations requises pour vous authentifier et établir une connexion avec le serveur.Remarque : Dans le portail d'enregistrement des applications Microsoft Azure, dans , assurez-vous que l'URI que vous avez ajouté est https://outlook.office365.com ou https://outlook.office365.us pour que la connexion fonctionne correctement.
- Cliquez sur Enregistrer.
Répétez ces étapes pour tous les robots affectés et exécutez les robots pour s'assurer qu'ils peuvent se connecter correctement à Exchange Online par l'intermédiaire d'OAuth 2.0.
Installation du fichier d'écouteur de déclencheur
Pour utiliser le déclencheur d'E-mail avec OAuth 2.0, vous devez mettre à jour le fichier triggerlistener.jar dans Bot Agent.
- Dans le gestionnaire des tâches Windows, arrêtez le service Automation Anywhere Bot Agent.
- Accédez au dossier où le service Bot Agent est installé (C:\Program Files\Automation Anywhere\Bot Agent).
- Localisez le fichier triggerlistener.jar et renommez-le triggerlistener.jar_old.
- Copiez le fichier triggerlistener.jar téléchargé.
- Dans le gestionnaire de tâches Windows, démarrez le service Automation Anywhere Bot Agent.